Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Validación de la conformidad en Amazon DocumentDB
Auditores externos evalúan la seguridad y la conformidad de Amazon DocumentDB como parte de varios programas de conformidad de AWS, incluidos los siguientes:
-
Controles del Sistema y Organizaciones (System and Organization Controls, SOC) 1, 2 y 3. Para obtener más información, consulte SOC
. Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP). Para obtener más información, consulte Servicios de AWS en el ámbito del programa de conformidad
. -
Estándar de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS, Payment Card Industry Data Security Standard). Para obtener más información, consulte PCI DSS
. -
ISO 9001, 27001, 27017 y 27018. Para obtener más información, consulte Certificado ISO
. -
Acuerdo para socio empresarial de la ley de portabilidad y responsabilidad de seguros médicos (HIPAA BAA). Para obtener más información, consulte Conformidad con HIPAA.
AWS proporciona una lista actualizada frecuentemente de los servicios de AWS adscritos al ámbito de los programas de conformidad en Servicios de AWS en el ámbito del programa de conformidad
Los informes de auditoría de terceros están disponibles para su descarga mediante AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact.
Para obtener más información acerca de los programas de conformidad de AWS, consulte Programas de conformidad de AWS
Su responsabilidad de conformidad al utilizar Amazon DocumentDB se determina en función de la sensibilidad de los datos, los objetivos de conformidad de la organización, así como de la legislación y los reglamentos aplicables. Si su uso de Amazon DocumentDB está sujeto a conformidad con ciertos estándares, como HIPAA o PCI, AWS proporciona recursos de ayuda:
-
Recursos de conformidad de AWS
: un conjunto de manuales y guías que podría aplicarse a su sector y ubicación. -
Guías de inicio rápido de seguridad y conformidad
: guías de implementación que incluyen consideraciones sobre arquitectura y ofrecen pasos para implementar entornos de referencia centrados en la seguridad y la conformidad en AWS. -
AWS Config: un servicio que evalúa en qué medida las configuraciones de los recursos cumplen las prácticas internas, las directrices del sector y las normativas.
-
AWS Security Hub: un servicio que ofrece una vista integral de su estado de seguridad en AWS que le ayuda a verificar la conformidad con los estándares del sector de seguridad y las prácticas recomendadas.
-
Documento técnico sobre el diseño de arquitecturas para cumplir los requisitos de seguridad y conformidad de HIPAA: documento técnico en el que se describe cómo las empresas pueden utilizar AWS para crear aplicaciones conformes con HIPAA.
